El proveedor de seguridad en la nube Zscaler ha presentado las conclusiones de su informe anual VPN Risk Report, elaborado por Cybersecurity Insiders, que muestra como un gran número de organizaciones expresan una gran preocupación por la seguridad de sus redes debido a los peligros de las redes privadas virtuales.
El informe incluye una encuesta a 382 profesionales de TI y ciberseguridad de múltiples sectores y profundiza en sus problemas de seguridad y experiencia de usuario.
El trabajo subraya la necesidad de que las organizaciones reevalúen su postura de seguridad y migren a una arquitectura de confianza cero debido a la creciente amenaza que supone que los ciberdelincuentes exploten las vulnerabilidades de las VPN.
El 88 % de las organizaciones expresan su gran inquietud por las posibles brechas causadas por las vulnerabilidades de las VPN. Más concretamente, las organizaciones están muy preocupadas por posibles ataques de phishing (49 %) y ransomware (40 %) como resultado del uso habitual de VPN.
Casi la mitad de las empresas informaron de que habían sido objetivo de ciberatacantes que pudieron utilizar una vulnerabilidad de la VPN, como protocolos obsoletos o fugas de datos, y una de cada cinco sufrió un ataque en el último año.
El ransomware, en particular, se ha convertido en un importante villano para las organizaciones, ya que el 33 % padeció estos incidentes en el último año a través de las VPN.
Por otro lado, el 90 % de las organizaciones siguen muy preocupadas por la posibilidad de que los atacantes se aprovechen de terceros para conseguir indirectamente un acceso a sus redes.
Las organizaciones que reconocen el papel que desempeñan las VPN obsoletas en la creación de estos problemas de seguridad y experiencia de uso, empiezan a inclinarse por una arquitectura Zero Trust.
De hecho, un 92 % reconoce la importancia de adoptar un enfoque de Zero Trust para salvaguardar sus activos y datos, lo que supone un aumento del 12 % interanual, y el 69 % ya está planificando la sustitución de sus soluciones VPN actuales
“El 92% de los encuestados reconoce la importancia de adoptar una arquitectura Zero Trust; sin embargo, es preocupante ver como muchas empresas siguen utilizando una VPN para ofrecer acceso remoto a empleados y terceros, lo que sin darse cuenta ofrece una gran oportunidad de ataque a los actores de amenazas”, señala Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler.
“Los proveedores de firewalls heredados y de VPN están ofreciendo VPN virtuales en la nube diciendo que se trata de Zero Trust, y hacen todo lo posible para ocultar la palabra “VPN”. Los clientes tienen que saber formular las preguntas correctas para asegurarse de que no están creando una falsa sensación de seguridad con estas ofertas heredadas virtualizadas en la nube”; insiste.
Desai asegura que para protegerse contra los ataques de ransomware en constante cambio, es fundamental que las organizaciones eliminen el uso de VPN, prioricen la segmentación de usuario a aplicación e implementen un motor de prevención de pérdida de datos contextual en línea con una inspección TLS exhaustiva.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…